iOS逆向工程之Clutch砸殼
前言:

砸殼也可以使用別的工具 這個使用最簡單 強烈推薦,其他工具比較麻煩

Clutch的使用:

• 1.去GitHub下載最新版,git clone https://github.com/KJCracks/Clutch.git
• 2.用iTools 或者ifunbox之類的工具
  把下載的Clutch放到越獄的手機的Device->usr->bin目錄下

需要編譯(命令行編譯或者xcode編譯,此時需要解決證書問題,更改bundleid 或者其他的都可以)

image.png

image.png

• 3.確保手機已經連接了WIFI并且你的手機的WIFI
  和你的電腦要在同一個局域網內,打開終端輸入:
  ssh root@xx.xx.xx.xx,(xx.xx.xx.xx)為你的手機的IP地址-->Enter
• 4.接著會提示你輸入password:
  這里的密碼一般情況下是alpine,但是如果你更改過的話就用你更改的[這里的密碼是手機openssh的密碼,不是電腦密碼也不是手機解鎖密碼]
• 5.然后來輸入吧:
  iPhone56sgeminzu:~ root# cd /usr/bin
  沒錯就是cd /usr/bin
• 6.如果你要進行Clutch的配置,那么輸入Clutch -C,來進行吧

• 7.接著就是比較好玩的地方了:輸入Clutch,顯示出你越獄手機中的應用吧.
  列表.jpg

  
  
  image.png

砸殼

最后對淘寶砸殼:選中你要砸殼的ipa -->然后Clutch - d 20 發現不成功

被關閉了,淘寶有反砸殼的 madan

image.png

換個小公司的app 輕松砸殼成功

iPhone:~ root# Clutch -d 19 Clutch (首字母大寫)

這里選擇的是砸的某視頻類的, 破解后的文件路徑如下:(itools查看的)

image.png

最后贈送一個頭文件導出的命令:

 class-dump -H /Users/xx/Desktop/header/hu/Payload/hu.app -o /Users/xx/Desktop/huhrader
/Users/xx/Desktop/header/hu/Payload/hu.app 是hu.app的絕對路勁
/Users/xx/Desktop/huhrader  導出的頭文件存放的路徑
無需到dump 工具目錄下面

圖片發自簡書App

多謝多謝

作者開發經驗總結的文章推薦,持續更新學習心得筆記

五星推薦 Runtime 10種用法（沒有比這更全的了）
五星推薦 成為iOS頂尖高手，你必須來這里(這里有最好的開源項目和文章)
五星推薦 iOS逆向Reveal查看任意app 的界面
五星推薦手把手教你使用python自動打包上傳應用分發
JSPatch （實時修復App Store bug）學習(一)
iOS 高級工程師是怎么進階的(補充版20+點)
擴大按鈕(UIButton)點擊范圍(隨意方向擴展哦)
最簡單的免證書真機調試(原創)
通過分析微信app,學學如何使用@2x,@3x圖片
TableView之MVVM與MVC之對比
使用MVVM減少控制器代碼實戰(減少56%)
ReactiveCocoa添加cocoapods 配置圖文教程及坑總結